PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba Valid users - auch gruppen möglich?



BMSD
26.09.01, 17:01
Hallo Leute,

der Samba läuft jetzt als Member Server einer Windows NT/2000 Domäne. Wenn ich einen User in der smb.conf mit valid users = ... eintrage, kann er einwandfrei auf den Share. Geht das auch, dass ich eine Microsoft Benutzergruppe (also irgend eine Domänengruppe, die auf dem PDC vorhanden ist) zugriff auf den Share gebe ... damit man die User nicht alle einzeln eintragen muss. Bei 350 Leuten sind die Gruppen schon sinnvoll!

Hat da jemand schon ahnung oder erfahrung???

Wäre euch wie immer sehr dankbar!!!

MfG Werner

LKH
26.09.01, 19:50
Hallo,

na klar: einfach @gruppenname eintragen. Das war's schon.

BMSD
27.09.01, 08:00
Das funktioniert leider nicht mit einer Windows 2000 Domänen Gruppe ... wenn ich bei meinem Windoof Client mit in der Netzwerkumgebung unter Verzeichnis -> Users den Gruppenname suche und über den SWAT einbaue, haben die User der Gruppe keinen zugriff ... mit Unix Gruppen geht es ... die hab ich aber leider nicht. Hab nur Windoof Domänengruppen und Domänen User, da die Kiste nur Fileserver in der Domäne ist.

Sonst noch jemand ne idee???

LKH
27.09.01, 17:35
Hallo,

du hast recht. Bezieht Samba die User/Gruppen vom NT/W2K-PDC oder sind die da auch angelegt?

praetorian
27.09.01, 18:20
Ja, der Samba is Security = Domain, der Password Server ist eingetragen ... also der PDC der Domäne und auf dem Rechner selbst sind werden die Benutzer nich angelegt, um bei 300 Benutzern den verwaltungsaufwand zu sparen!!! Weißt du wie ich dann das so hinkriege, dass es trotzdem geht???

Wäre wirklich noch sehr wichtig!

LKH
27.09.01, 21:11
Hallo,

Kannst du englisch? Dann hilft dir vielleicht das weiter:

9.4.4. User and Group ID Allocation

When a user or group is created under Windows NT is it allocated a numerical relative identifier (RID). This is slightly different to UNIX which has a range of numbers which are used to identify users, and the same range in which to identify groups. It is winbind's job to convert RIDs to UNIX id numbers and vice versa. When winbind is configured it is given part of the UNIX user id space and a part of the UNIX group id space in which to store Windows NT users and groups. If a Windows NT user is resolved for the first time, it is allocated the next UNIX id from the range. The same process applies for Windows NT groups. Over time, winbind will have mapped all Windows NT users and groups to UNIX user ids and group ids.

The results of this mapping are stored persistently in a ID mapping database held in a tdb database). This ensures that RIDs are mapped to UNIX IDs in a consistent way.

Weitere Infos zu winbind findest du unter http://datengrab.unfug.org/samba/75.htm

Halt mich mal auf dem Laufenden, das Projekt interessiert mich.